チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は7月13日、経営方針を発表する記者説明会を開催した。

同社はファイアウォールや産業特化型のゲートウェイ機器、脅威検知やCSPM(Cloud Security Posture Management)などを統合したクラウドセキュリティサービスなど複数のセキュリティ製品を提供している。

中堅・中小企業向け事業やパートナー拡充を強化

説明会には、2023年5月にチェック・ポイント日本法人の社長に就任した佐賀文宣氏が登壇し、事業方針を説明した。

佐賀氏は、「短期的にビジネスを伸ばすために中堅・中小企業(従業員数500人以上、2000人以下)への提案体制を強化している。また今後、官公庁、地方自治体、国が重要インフラと定義するいくつかの業界の企業との関係構築も強化することで、長期的な事業成長に繋げていく」と述べた。

  • チェック・ポイント・ソフトウェア・テクノロジーズ 日本法人社長 佐賀文宣氏

    チェック・ポイント・ソフトウェア・テクノロジーズ 日本法人社長 佐賀文宣氏

今後はクラウドやエンドポイントセキュリティなど、同社にとって新しいサービスの販売パートナーとのコミュニティを拡充し、ユーザー向けの無償・有償サポートも強化していく方針だ。

  • チェック・ポイント・ソフトウェア・テクノロジーズ、日本市場での事業方針

    チェック・ポイント・ソフトウェア・テクノロジーズ、日本市場での事業方針

チェック・ポイントは2016年頃から、データ分析や脅威インテリジェンスのフィードバックなどにAIを活用し始めた。現在は、他社製品も含めたデバイスから収集したデータを40以上のAIエンジンが分析し、ゼロデイ攻撃やマルウェアの予防技術を自社製品に実装できているという。

「当社では、2023年を『脅威防止エンジンとAIの年』と位置付けている。AIエンジンには効果的なアルゴリズムとともに収集されるデータ量が重要になるが、以前から多くのセキュリティデータを活用してきた実績が当社にはある。現在は毎日200万以上のIoC(Indicator of Compromise、侵害の痕跡)や、200億以上のWebサイト・ファイルを分析し、3000万以上のファイルエミュレーションを実施している」(佐賀氏)

3Cの原則に基づき、包括的で統合されたセキュリティ実現を支援

説明会では、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が調査した、2023年第2四半期におけるAPAC(アジア太平洋地域)の企業・組織へのサイバー攻撃の被害状況も紹介された。

CPRの調査によれば、1組織あたりの週平均攻撃数は2046件で、前年と比べて22%増加したという。他方で、日本国内ではメールやモバイルを介したフィッシング攻撃、VPN機器の脆弱性を侵入経路とする攻撃、子会社や関連の中小企業、海外支社などのサプライチェーンを狙ったランサムウェア攻撃が傾向として多く見受けられたそうだ。

  • 2023年第2四半期におけるAPAC(アジア太平洋地域)のサイバー攻撃の被害状況、出所:チェック・ポイント・ソフトウェア・テクノロジーズ

    2023年第2四半期におけるAPAC(アジア太平洋地域)のサイバー攻撃の被害状況、出所:チェック・ポイント・ソフトウェア・テクノロジーズ

チェック・ポイントでは、Comprehensive(包括的)、Consolidated(統合的)、Collaborative(協働的)を備えたセキュリティを構築する3Cのコンセプトを重視している。佐賀氏は、今後も自社のセキュリティスイートを組み合わせて、攻撃経路を包括的にカバーするサイバーセキュリティ・アーキテクチャの導入を支援していく方針を示した。

「サーバ、クラウド、データなどのポイントごとの製品導入では、多様化する脅威に対応しきれない。特に日本では大規模組織向け、小規模組織向けと製品が乱立している。より包括的で統合されたセキュリティ対策のためには、さまざまなベンダーの製品が連携して動く必要がある。ビジネスの規模に関わらず、3Cの原則を体現したセキュリティを実現する支援を続ける」と佐賀氏は意気込んだ。

  • 3Cのコンセプトを実現するセキュリティ・アーキテクチャ

    3Cのコンセプトを実現するセキュリティ・アーキテクチャ